Polityka prywatności

1. Wprowadzenie

Witamy w Health3 ("my", "nas" lub "nasz"). Twoja prywatność jest dla nas ważna. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i zabezpieczamy Twoje dane osobowe, gdy korzystasz z naszej aplikacji mobilnej ("Aplikacja"). Korzystając z aplikacji, wyrażasz zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą polityką.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informacje o administratorze danych

• Nazwa firmy: Health3 AG
• Adres: Wiesenstrasse 10A, Schlieren 8952, Szwajcaria
• Email: privacy@health3.app

3. Rodzaje gromadzonych danych

W ramach aplikacji gromadzimy następujące rodzaje danych osobowych:

• Dane biomarkerów zdrowia: Typowe biomarkery mierzone za pomocą badania krwi, udostępnione przez Ciebie za pomocą funkcji przesyłania w aplikacji.
• Osobiste informacje identyfikacyjne: Adres e-mail, data urodzenia, płeć, które udostępniasz, określając dane profilu w aplikacji.
• Dane użytkowania: Zbieramy wskaźniki użytkowania - takie jak funkcje, z których korzystasz, jak często i kiedy (np. strony lub narzędzia, do których uzyskano dostęp, znaczniki czasu) - za pośrednictwem anonimowej usługi analitycznej (np. Mixpanel). Wszystkie informacje o użytkowaniu są zagregowane i nie mogą być powiązane z Tobą ani Twoim kontem. Używamy tych informacji, aby zrozumieć, w jaki sposób użytkownicy korzystają z naszej aplikacji i co możemy zrobić, aby zwiększyć jej wartość dla naszych użytkowników. Zbieramy również zanonimizowane raporty o awariach i błędach, aby pomóc nam w diagnozowaniu i rozwiązywaniu problemów technicznych.

Na naszej stronie internetowej gromadzimy następujące rodzaje danych:

• Dane osobowe: Gdy wchodzisz w interakcję z naszą witryną, możemy gromadzić dane osobowe, takie jak imię i nazwisko, adres e-mail, numer telefonu i wszelkie inne informacje, które podajesz dobrowolnie.
• Dane użytkowania: Możemy automatycznie gromadzić pewne informacje o Twojej wizycie na naszej stronie internetowej, takie jak adres IP, typ przeglądarki, system operacyjny, odsyłające adresy URL i przeglądane strony.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Polityka dotycząca plików cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Strony, które odwiedzasz i czas, jaki na nich spędzasz
  • Twoja przybliżona lokalizacja geograficzna (kraj i miasto)
  • Typ urządzenia, przeglądarka i system operacyjny
  • Jak znalazłeś naszą stronę (źródło ruchu)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Cel przetwarzania danych

Przetwarzamy Twoje dane w następujących celach:

• Świadczenie usług: W celu zapewnienia funkcjonalności Aplikacji, w tym śledzenia i analizowania wskaźników zdrowotnych, przetwarzamy dane biomarkerów, które nam udostępniasz.
• Personalizacja: Aby spersonalizować Twoje doświadczenia i zapewnić dostosowane treści. Aby zapewnić najbardziej dokładne i odpowiednie informacje w zakresie zakresów referencyjnych, wykorzystujemy Twoje dane osobowe dotyczące daty urodzenia i płci w celu wyświetlenia zakresu referencyjnego odpowiedniego dla Ciebie.
• Komunikacja: Aby wysyłać Ci aktualizacje (w tym powiadomienia w aplikacji lub powiadomienia push o nowych funkcjach lub spostrzeżeniach dotyczących zdrowia, za Twoją zgodą), biuletyny i odpowiadać na zapytania.
• Zgodność: Przestrzeganie zobowiązań prawnych i ochrona naszych praw.
• Konserwacja aplikacji: Aby pomóc nam w rozwiązywaniu wszelkich problemów technicznych związanych z aplikacją i jej działaniem, przetwarzamy zanonimizowane dane dotyczące użytkowania.
• Website Management:
  • W celu zapewnienia, obsługi i utrzymania naszej strony internetowej i usług.
  • Aby ulepszyć, spersonalizować i rozwinąć naszą stronę internetową.
  • Aby zrozumieć i przeanalizować sposób, w jaki korzystasz z naszej strony internetowej.

Zgodne z prawem podstawy przetwarzania (RODO / brytyjskie RODO art. 6 i 9):

• Zgoda: Wyraźna zgoda na przetwarzanie wszystkich danych zdrowotnych i analitycznych plików cookie.
• Konieczność umowna: Aby świadczyć nasze usługi zgodnie z Warunkami świadczenia usług (np. logowanie, wyświetlanie danych).
• Obowiązek prawny: W przypadku, gdy przechowywanie lub ujawnianie jest wymagane przez prawo (np. podatki, prowadzenie dokumentacji).
• Uzasadnione interesy: W celu zapewnienia bezpieczeństwa, zapobiegania oszustwom i ulepszania usług (z zabezpieczeniami i prawem do sprzeciwu).

5. Zarządzanie zgodami

• Uzyskiwanie zgody: Uzyskujemy Twoją wyraźną zgodę przed gromadzeniem lub przetwarzaniem Twoich danych zdrowotnych oraz przed gromadzeniem jakichkolwiek analitycznych plików cookie.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Udostępnianie i ujawnianie danych

Możemy udostępniać Twoje dane osobowe

• Dostawcy usług: Firmy zewnętrzne, które pomagają nam w obsłudze Aplikacji i świadczeniu usług na Twoją rzecz. Na przykład dostawcy hostingu w chmurze i baz danych (tacy jak AWS i Supabase do przechowywania danych), dostawcy usług analitycznych (tacy jak Mixpanel do analizy użytkowania) oraz platformy do powiadomień i raportowania awarii (takie jak Google i Apple do powiadomień push i dzienników awarii). Ci dostawcy usług działają w naszym imieniu, są związani umowami o zachowaniu poufności i wykorzystują Twoje dane wyłącznie do opisanych przez nas celów.
• Wymogi prawne: Organy rządowe lub organy ścigania, jeśli jest to wymagane przez prawo.

Dane nigdy nie są sprzedawane stronom trzecim ani udostępniane w celach komercyjnych. Dane nie są udostępniane stronom trzecim w żaden inny sposób i w żadnym innym celu niż określony w niniejszej polityce prywatności.

Nie korzystamy z zewnętrznych sieci reklamowych i nie sprzedajemy nikomu Twoich danych osobowych ani zdrowotnych.

Międzynarodowe transfery danych:

• Twoje wrażliwe dane zdrowotne nigdy nie są przekazywane poza obszar powiązany z Twoim kontem. W przypadku kont z siedzibą w Szwajcarii wrażliwe dane zawsze pozostają w Szwajcarii. W przypadku kont utworzonych w dowolnej jurysdykcji Unii Europejskiej (UE) dane są przechowywane i przetwarzane w centrum danych z siedzibą w jednym z krajów UE.
• Niektóre dane uzupełniające, takie jak analityczne pliki cookie używane w Internecie lub zanonimizowane dane dotyczące użytkowania wykorzystywane do konserwacji aplikacji, mogą być gromadzone i przekazywane poza UE lub Szwajcarię. W takich przypadkach zapewniamy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne. Akceptując analityczne pliki cookie lub korzystając z Aplikacji, wyrażasz zgodę na przekazywanie, przechowywanie i przetwarzanie takich dodatkowych danych poza Szwajcarią i Unią Europejską.

7. Środki bezpieczeństwa danych

Wdrażamy następujące środki bezpieczeństwa:

• Szyfrowanie: Szyfrowanie danych podczas przesyłania i przechowywania przy użyciu standardowych protokołów branżowych.
• Kontrola dostępu: Ograniczony dostęp do danych osobowych wyłącznie do upoważnionego personelu.
• Regularne audyty: Okresowe oceny bezpieczeństwa i skanowanie luk w zabezpieczeniach.

8. Polityka przechowywania danych

• Okres przechowywania: Przechowujemy Twoje dane osobowe tak długo, jak długo Twoje konto jest aktywne lub tak długo, jak jest to konieczne do świadczenia usług.
• Usunięcie: Na Twoją prośbę lub dezaktywację konta usuniemy lub zanonimizujemy Twoje dane osobowe, chyba że ich przechowywanie jest wymagane przez prawo.

9. Prawa użytkownika

Zgodnie z RODO i FADP przysługują Ci następujące prawa:

• Prawo dostępu: Możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane i uzyskać dostęp do swoich danych osobowych.
• Prawo do sprostowania: Możesz zażądać modyfikacji wszelkich niedokładnych lub niekompletnych danych osobowych.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Prawo do ograniczenia przetwarzania: Możesz zażądać ograniczenia przetwarzania swoich danych osobowych.
• Prawo do przenoszenia danych: Możesz poprosić o otrzymanie swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie.
• Prawo do sprzeciwu: Masz prawo sprzeciwić się przetwarzaniu danych w oparciu o uzasadnione interesy.
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji: Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają.
• Prawo do złożenia skargi do organu: Masz prawo złożyć skargę do organu ochrony danych w związku z gromadzeniem i wykorzystywaniem przez nas Twoich Danych Osobowych. Aby uzyskać więcej informacji, skontaktuj się z lokalnym organem ochrony danych w Europejskim Obszarze Gospodarczym (EOG), Wielkiej Brytanii, Stanach Zjednoczonych Ameryki lub Szwajcarii (takim organem jest na przykład Information Commissioner's Office w Wielkiej Brytanii).
• Jeśli znajdujesz się w Stanach Zjednoczonych, pamiętaj, że nie ma jednego organu nadzorującego prywatność. Możesz rozważyć skontaktowanie się z odpowiednią agencją ochrony konsumentów, taką jak Federalna Komisja Handlu lub prokurator generalny twojego stanu, w celu uzyskania wskazówek lub złożenia skargi.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Pliki cookie i podobne technologie śledzenia

Chociaż nasza aplikacja nie korzysta z plików cookie w tradycyjnym rozumieniu przeglądarki internetowej, stosujemy podobne technologie w celu gromadzenia informacji i poprawy komfortu użytkowania. Technologie te są niezbędne dla funkcjonalności Aplikacji, analizy wydajności lub personalizacji.

Rodzaje stosowanych technologii śledzenia:

• Lokalne przechowywanie: Dane przechowywane lokalnie na Twoim urządzeniu w celu zwiększenia funkcjonalności aplikacji, takie jak preferencje użytkownika, ustawienia i treści offline.

Cel korzystania z technologii śledzenia:

• Funkcjonalność aplikacji: Aby włączyć podstawowe funkcje Aplikacji, takie jak zapamiętywanie Twojego statusu logowania i preferencji.

11. Prywatność dzieci

• Ograniczenie wiekowe: Aplikacja nie jest przeznaczona dla osób poniżej 18 roku życia.
• Usuwanie danych: Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 18 roku życia, podejmiemy kroki w celu usunięcia tych informacji.

12. Zautomatyzowane podejmowanie decyzji

• Brak zautomatyzowanych decyzji: Nie angażujemy się w zautomatyzowane podejmowanie decyzji, które wywołują skutki prawne dotyczące Ciebie lub w podobny sposób znacząco na Ciebie wpływają.

13. Linki stron trzecich

Nasza witryna internetowa może zawierać łącza do witryn internetowych osób trzecich, które nie są przez nas obsługiwane. Nie ponosimy odpowiedzialności za politykę prywatności tych stron i zachęcamy do zapoznania się z ich polityką prywatności.

14. Zmiany w Polityce prywatności

Niniejsza Polityka prywatności może być okresowo aktualizowana. O zmianach będziemy informować za pośrednictwem:

• Powiadomienia w aplikacji: Powiadomienia w aplikacji.
• Powiadomienia e-mail: Wysyłane na adres e-mail powiązany z Twoim kontem.
• Zaktualizowana data wejścia w życie: Wskazane w górnej części niniejszej polityki.

15. Informacje kontaktowe

W przypadku pytań lub wątpliwości dotyczących niniejszej Polityki prywatności skontaktuj się z nami:

• Email: privacy@health3.app
• Adres: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Szwajcaria

16. Prawo do złożenia skargi

Jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone, masz prawo złożyć skargę do:

• W EOG: Twój lokalny organ nadzorczy ds. ochrony danych.
• W Szwajcarii: Federalny komisarz ds. ochrony danych i informacji (FDPIC).
• W Wielkiej Brytanii: Biuro komisarza ds. informacji (ICO).
• W Stanach Zjednoczonych Ameryki: Jeśli znajdujesz się w Stanach Zjednoczonych, pamiętaj, że nie ma jednego organu nadzorującego prywatność. Możesz rozważyć skontaktowanie się z odpowiednią agencją ochrony konsumentów, taką jak Federalna Komisja Handlu lub prokurator generalny twojego stanu, w celu uzyskania wskazówek lub złożenia skargi.

17. Dodatkowe powiadomienia dla rezydentów USA (prawa do prywatności specyficzne dla danego stanu)

Zgodnie z CCPA/CPRA i przepisami obowiązującymi w Kolorado, Wirginii, Connecticut, Utah, Waszyngtonie i Nevadzie:

• Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych lub zdrowotnych w celach reklamowych.
• Masz prawo do dostępu, usuwania, poprawiania i przenoszenia swoich danych; do rezygnacji z jakiejkolwiek sprzedaży/udostępniania (nie istnieje); oraz do niedyskryminacji.
• Dostarczamy szczegółową tabelę ujawniania kategorii CCPA oraz notatkę "Nie sprzedawaj ani nie udostępniaj moich danych osobowych" stwierdzającą, że nie dochodzi do sprzedaży.
• Waszyngtońska ustawa My Health My Data Act i Nevada SB 370: wyraźna zgoda wymagana w przypadku danych dotyczących zdrowia (uzyskana w aplikacji), a także prawo do powiadomienia i usunięcia.

17.1 Ujawnienie kategorii CCPA